windows server 2003 安全加固（二）

windows server 2003 安全加固

关闭默认端口

我们知道远程桌面服务端口默认开启在3389端口，如果我们一定要用到，最好能换到另外的端口上，放到靠后的端口号上去，比如10001。

更改终端3389端口更改两处注册表：
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal
Server\Wds\rdpwd\Tds\tcp]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal
Server\WinStations\RDP-Tcp]　

注意两个位置都要修改哦

防火墙

功能：端口过滤

设置 IP限制

我们通过端口过滤，外网的流量只能通过我们设置的应用服务的端口来访问

这里以在防火墙设置远程桌面服务来演示

默认已经存在远程桌面服务，端口默认为3389

在这里把端口改为10001，因为我们在前面已经把服务端口换到10001

设置 IP限制

这里要注意我们只允许指定ip能连接到这台机器

你也可以指定多个ip，每个IP通过逗号隔开

帐户密码管理和审计策略

定期检查检测多余的用户并删除

我们在这里可以看见所有用户

更改系统管理员用户名

一般把系统管理员administraor改名，然后再创建一个权限很低的名为administraor的用户。

不显示上次登录的用户名

帐户密码管理

审计策略

开启下面这些策略，我们可以在事件日志中查看日志信息

了解MBSA工具使用
MBSA全称Microsoft 基准安全分析器，可以检查操作系统,SQLServer,Office 更新.适用范围:运行 2000 Server 或 Microsoft Windows Server? 2003 操作系统的服务器.

下载地址：
http://www.microsoft.com/china/technet/security/tools/mbsahome.mspx

.对管理员建议
1.提高安全意识，最好不要在服务器上浏览网页

2.时刻注意安全漏洞和补丁发布 (nginx漏洞)

3.定期分析日志，发现潜在攻击

4.注意帐号和口令的安全问题

5.注意观察系统异常

6.防范社会工程学